Καλησπέρα σε όλους από το πολύ κρύο Ηνωμένο Βασίλειο όπου αυτή τη στιγμή το κύριο ενδιαφέρον είναι ο γάμος της Καμίλας!
Αυτή τη στιγμή βρίσκομαι στο σπίτι του αδερφού μου όπου έχουμε από εχθές αναβαθμισμένη γραμμή adsl από 750kb/s σε 2ΜΒ/s για την ίδια τιμή (30€ το μήνα!!!). Απλά ο παροχέας έκανε την αναβάθμιση στο ίδιο μηνιαίο κόστος (μήπως εμείς ζούμε στην ηλεκτρονική - και όχι μόνο - Ουγκάντα της Ευρώπης; ) Αλλά παρεκλίνω από το θέμα μου...
Επειδή αγόρασα από Ελλάδα ένα HP Laptop με wireless κάρτα, χθες το βράδυ αποφάσισα τυχαία να δω αν υπάρχουν τίποτα δωρεάν ασύρματα δίκτυα όπως γίνεται πιλοτικά σε μερικούς δήμους της Αγγλίας. Δεν υπήρχε κάτι τέτοιο εδώ, αλλά υπάρχει το wireless του καλού μας γείτονα το οποίο και χρησιμοποιώ αυτήν τη στιγμή. Το δίκτυο είναι εντελώς αφύλακτο!!!!
Το θέμα όμως είναι πως συζητώντας το με Έλληνα καθηγητή στο πανεπιστήμιο εδώ (Loughborough) που ειδικεύεται σε ασύρματα δίκτυα μου είπε πως τα μέτρα ασφάλειας είναι άχρηστα για ασύρματα δίκτυα, γιατί αν κάποιος γείτονας έχει μια κάρτα με 'δυνατό' σήμα μπορεί να κάνει forced entry στο δίκτυο και δεν υπάρχει κανένας τρόπος να ασφαλιστεί κάποιος από αυτό. Απόδειξη, ο ίδιος ο οποίος - ως 'πανούργος' (τσαμπατζής!!!!) Έλληνας - χρησιμοποιεί τα ασύρματα δίκτυα από δύο γείτονές του!!!
Επειδή σκέφτομαι να κάνω το δίκτυό μου ασύρματο όταν γυρίσω Ελλάδα, τι έχετε να προτείνετε ώστε να μην υπάρξουν γείτονες με ασύρματες κάρτες (χλωμό στην Ελλάδα!!!) οι οποίοι να μπαίνουν στην 384 γραμμή μου;
Εμφάνιση 1-15 από 59
-
08-04-05, 16:58 Ασφάλεια σε Wireless networks #1
- Εγγραφή
- 30-05-2003
- Περιοχή
- Dublin, Ireland
- Μηνύματα
- 16.467
- Downloads
- 23
- Uploads
- 0
- Άρθρα
- 6
- Ταχύτητα
- 204800/20480
- ISP
- WTF is in Ireland
- Router
- Draytek Vigor 2820vn
- Path Level
- Interleaved
The Road to Hell is Paved with Good Intentions
Cause we made a promise we swore we'd always remember, no retreat, baby, no surrender
-
08-04-05, 19:15 #2
Πρακτικα το 802.1x με dynamic encryption σε καλυπτει απο τους περισσοτερους κινδυνους
http://tldp.org/HOWTO/html_single/8021X-HOWTO/
Αμα χρειαζεσαι φτηνο RADIUS authentication, υπαρχουν Access Points με ενσωματωμενο RADIUS server για μεχρι 30 χρηστες
http://www.wi-fiplanet.com/reviews/A...le.php/2214601
Για το δημοφιλες USR 9106, δες εδω
http://www.usr.co.nz/links/usr9106-s...sssecurity.pdf
Επισης
http://www.wi-fiplanet.com/tutorials...le.php/3484466Τελευταία επεξεργασία από το μέλος mrwireless : 08-04-05 στις 19:24.
-
08-04-05, 19:57 #3
Ή πατάς ένα vpn σε IP επίπεδο και καθάρισες...
Το κακό με τα ασύρματα 802.11 είναι πως απλά είσαι ορθάνοιχτος σε DoS και ότι και να κάνεις δεν υπάρχει αποτελεσματικός τρόπος να το αντιμετωπίσεις.
-
08-04-05, 20:27 #4
Σε όλα τα Access Points μπορείς να κάνεις βασικά τα εξής:
1. Βάζεις WEP (αν το Access Point σου διαθέτει WPA ή 802.11xx ακόμη καλύτερα). Το κλειδί πρέπει να το αλλάζεις και συχνά.
2. Κάνεις disable to SSID Broadcast
3. Βάζεις MAC Filtering
Με τα παραπάνω έχεις κάνει εντός 5 λεπτών ότι πιο απλό και σχετικά καλό για την ασύρματη προστασία σου.
Αυτά είναι που ΜΠΟΡΕΙ και ΠΡΕΠΕΙ να κάνει όποιος διαθέτει ασύρματο εξοπλισμό στο σπίτι ή το γραφέιο του.
-
08-04-05, 20:35 #5
- Εγγραφή
- 30-05-2003
- Περιοχή
- Dublin, Ireland
- Μηνύματα
- 16.467
- Downloads
- 23
- Uploads
- 0
- Άρθρα
- 6
- Ταχύτητα
- 204800/20480
- ISP
- WTF is in Ireland
- Router
- Draytek Vigor 2820vn
- Path Level
- Interleaved
Πάντως ο γείτονας έχει φοβερές ταχύτητες!!
By the way, αν και είναι ανοικτό το δίκτυό του υπάρχει πιθανότητα να έχει κλειστά ΝΑΤ settings? Γιατί θέλω να βάλω το Μουλάρι (καλά, θράσος που το έχω!) και δεν βρίσκει με τίποτα το TCP. Το ίδιο ισχύει και με το Azureus!!!
Όχι ότι το έχω ανάγκη, αλλά, πάντα ονειρέυομαι να κατεβάζω σε wireless environment με ταχύτητες 2.0 Mb/s!!!!The Road to Hell is Paved with Good Intentions
Cause we made a promise we swore we'd always remember, no retreat, baby, no surrender
-
08-04-05, 21:15 #6
Το θεωρώ μάλλον αυτονόητο ότι ένας router με υποστήριξη wireless θα έχει NAT και κατ' επέκταση εξίσου προφανές ότι δεν θα μπορείς να χρησιμοποιήσεις το μουλάρι...
-
08-04-05, 23:46 #7
- Εγγραφή
- 30-05-2003
- Περιοχή
- Dublin, Ireland
- Μηνύματα
- 16.467
- Downloads
- 23
- Uploads
- 0
- Άρθρα
- 6
- Ταχύτητα
- 204800/20480
- ISP
- WTF is in Ireland
- Router
- Draytek Vigor 2820vn
- Path Level
- Interleaved
Έχεις δίκιο docthis, αλλά μου φαίνεται τόσο περίεργο να έχει κανείς ασύρματο δίκτυο και να είναι τόσο απροστάτευτος που δεν θα απέκλεια ακόμα και αυτό. Όπως και αν έχει, με landline σύνδεση 2.0Mb/s που έχω, δεν ασχολούμαι. Αλλά, παραμένει άξιο απορίας....
The Road to Hell is Paved with Good Intentions
Cause we made a promise we swore we'd always remember, no retreat, baby, no surrender
-
09-04-05, 09:43 #8
Υποψη οτι το WEP σπαει το πολυ σε 10-15 λεπτα, και οποιοσδηποτε μπορει να κανει MAC spoofing αφου βρει τα MAC addresses των network interfaces
(μπορεις ακομα να κανεις ενα π.χ. Netgear να εμφανιζεται σαν Linksys κ.λ.π. οποτε ο αλλος δεν καταλαβαινει τιποτα...)
-
09-04-05, 10:31 #9
ναι παιδια αλλωστε διαβαστε και εδω για το WEP
http://www.tomsnetworking.com/Sections-article111.php
νομίζω πως με το WPA κατι κανεις αλλα και παλι μην είστε σίγουροι. νομιζω ο καλυτερος τροπος ειναι να περιορίσετε όσο μπορείτε την ισχυ του σηματος. τι νοημα εχει να μπορει να σπασει το δικτυο σας εαν δεν μπορει να συνδεθει σωστά?
επισης αυτό με το VPN μου φαινεται γενικά πολύ μανούβρα για ενα εσωτερικό home δίκτυο.
-
09-04-05, 13:17 #10
Γενικά για εσωτερικό home δίκτυο το WEP είναι ακόμα αρκετό. Αν τώρα θες να προστατευτείς απτο FBI βάζεις 802.1Χ με δυνατό password (όχι dictionary word δλδ). Το να μειώσεις την ισχύ του σήματος έχει την ίδια απόδοση με το WEP. Κλειδώνει απέξω τον τυχαίο περαστικό αλλά όχι αυτόν που *θέλει* να μπει στο δίκτυο(κατευθυντικές κεραίες wlan).
Αρχικό μήνυμα από PopManiac
Αν εννοούσε σε δίκτυα χωρίς security on συμφωνώ. Απλά ας μην γενικεύουμε έτσι απλά...
Γενικότερα πάντως το VPN είναι η πιο ευρέως χρησιμοποιούμενη πρακτική για security over wlan αφού είναι δοκιμασμένο απτο net που είναι εξίσου αν όχι πιο insecure μέσο μεταφοράς.
-
09-04-05, 16:53 #11
Κωσταντίνε, 2 προγραμματάκια που σε βοηθούν στην ασφαλεια είναι:
NetStumbler
http://www.stumbler.net/
WiFi Defence
http://www.otosoftware.com/
-
09-04-05, 17:21 #12
Πολύ σωστά μίλησε ο Γκατζετάκιας. Με αυτά τα τρία βήματα είναι λίγο δύσκολο να αποκτήσέι κάποιος πρόσβαση στο δίκτυό σου.
Ό,τι κινείται εξοντώνεται...
-
10-04-05, 01:27 #13Αρχικό μήνυμα από mrwireless
-
10-04-05, 01:32 #14Αρχικό μήνυμα από PopManiac
Η δεύτερη περίπτωση είναι να μην ήξερε ακριβώς τι έκανε και να το ενεργοποίησε για να δει τι κάνει...
Η τρίτη περίπτωση είναι να χρησιμοποιεί το wireless, είτε ο ίδιος (πχ laptop) είτε κάποιος άλλος γείτονας με τον οποίο να μοιράζεται τη γραμμή, και να βαριόταν να ασχοληθεί με passwords. Πού να φανταστεί όμως ότι υπάρχει και ο Έλληνας next door...
-
10-04-05, 03:26 #15
Υπάρχουν access points με δυνατότητα 128-256 bit κλειδί. Το ότι αυτό μπορεί να σπάσει, όχι με την κλασική μέθοδο ελέγχου όλων των κλειδιών με την σειρά, αλλά με κάποιον άλλον τρόπο και μάλιστα σε 10 με 15 λεπτά με αφήνει άναυδο.
Είπαμε να φροντίζουμε να λέμε εμπεριστατωμένα γεγονότα...
Παρόμοια Θέματα
-
No wireless networks were found in range!!
Από glazarou στο φόρουμ Wireless NetworkingΜηνύματα: 15Τελευταίο Μήνυμα: 22-04-08, 23:25 -
Ασφάλεια wireless
Από auto στο φόρουμ Linksys ADSL modems και routersΜηνύματα: 21Τελευταίο Μήνυμα: 07-03-08, 02:50 -
πως ενεργοποιω την ασφαλεια για το wireless?
Από alkaios75 στο φόρουμ Zyxel ADSL modems και routersΜηνύματα: 6Τελευταίο Μήνυμα: 24-09-06, 21:09 -
Απορίες για υλοποίηση wireless network και ασφάλεια
Από kafao1 στο φόρουμ Wireless NetworkingΜηνύματα: 3Τελευταίο Μήνυμα: 10-02-06, 17:07
Bookmarks